Blog

DevSecOps na saúde: desafios e lições com Henry Jiang da

Escrito por LC Sec | 03/07/2025 10:54:08
AppSec & DevSecOps

DevSecOps na saúde: desafios e lições com Henry Jiang da Ensora Health

Henry Jiang, CISO da Ensora Health, discute os desafios da implementação de DevSecOps na saúde, ressaltando a importância de ir além das exigências legais e de integrar segurança nos ciclos de dese...

Navegação

O que é DevSecOps na saúde Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Henry Jiang, CISO da Ensora Health, discute os desafios da implementação de DevSecOps na saúde, ressaltando a importância de ir além das exigências legais e de integrar segurança nos ciclos de desenvolvimento. A automação e a centralização de ferramentas são essenciais para melhorar a segurança e a eficiência.

Neste artigo você vai aprender:

  • Desafios da implementação de DevSecOps em organizações de saúde.
  • A importância de alinhar objetivos de segurança com ciclos de desenvolvimento.
  • O papel crítico da automação na segurança de sistemas.
  • Como evitar o "tool sprawl" e consolidar ferramentas de segurança.
  • A necessidade de padrões federais claros para a segurança na saúde.

O que é DevSecOps na saúde

DevSecOps é uma abordagem que integra segurança no ciclo de vida do desenvolvimento de software, especialmente em setores como a saúde, onde a proteção de dados é crítica. Henry Jiang da Ensora Health enfatiza que é necessário ir além das normas como a HIPAA para realmente reduzir riscos.

Como funciona

De acordo com Jiang, é essencial mapear os objetivos de segurança aos ciclos de planejamento, como "sprints" e "PI planning cycles". Isso garante que as metas de segurança sejam integradas em todas as etapas do desenvolvimento.

Sinais de alerta / Como identificar

Um dos principais indicadores de sucesso em DevSecOps são os KRIs (Key Risk Indicators), que incluem a "say/do ratio", o tempo de remediação e o número de vulnerabilidades críticas em produção. Monitorar essas métricas é crucial para garantir a responsabilidade e a visibilidade das equipes.

O que fazer agora / Como se proteger

Para proteger sua organização, é fundamental investir em automação. Ferramentas de análise de código, com suporte de IA, ajudam a identificar falhas antes da produção. Além disso, ações automatizadas em resposta a incidentes podem acelerar o tempo de contenção.

Prevenção / Boas práticas

Dica de prevenção
  1. Mapeie objetivos de segurança junto aos ciclos de desenvolvimento (sprints e PI).
  2. Use KPIs como "say/do ratio", tempo de remediação e vulnerabilidades em produção.
  3. Aposte em automação: análise de código e resposta automática a incidentes.
  4. Centralize seu toolchain: prefira ferramentas integradas em vez de soluções pontuais.

Perguntas frequentes

Quais são os principais desafios do DevSecOps na saúde?

Os principais desafios incluem a necessidade de alinhar segurança com ciclos de desenvolvimento e a falta de padrões federais claros além da HIPAA.

Por que a automação é tão importante em DevSecOps?

A automação ajuda a reduzir erros manuais e acelera a identificação de falhas de segurança, além de permitir respostas rápidas a incidentes.

O que são KRIs e por que são importantes?

KRIs, ou Key Risk Indicators, são métricas que ajudam a monitorar a eficácia das práticas de segurança, como a "say/do ratio" e o tempo de remediação.

Quer melhorar a segurança da sua organização?

A experiência de Henry Jiang mostra que DevSecOps na saúde exige mais do que integração técnica — requer cultura, métricas bem definidas, automação inteligente e ferramentas adequadas. A LC SEC pode ajudar sua empresa a adotar essas práticas, garantindo segurança efetiva e compliance robusto.

Falar com especialista

Conhe\u00e7a nossas solu\u00e7\u00f5esOur Solutions

Pentest Threat Intelligence Conscientiza\u00e7\u00e3oAwareness SGSI Plano DiretorSecurity Plan AuditoriaAudit

Quer fortalecer as defesas da sua empresa?Want to strengthen your company's defenses?

Fale com um especialistaTalk to an expert
© 2026 LC Sec - Todos os direitos reservadosAll rights reserved
Visualizar publicação completa